Guten Morgen

Man kann nicht hingehen und sagen "Bauen Sie mal ein neues Netzwerk - und bitte schön sicher machen!".

Die sofortige Gegenfrage wäre: "Gesichert wogegen?"

Ok...mein Fehler. DAS habe ich nachgefragt. Gegen Angriffe von aussen.

Dachte an NAT, und dann einfach immer die Adresse wechseln... So wird es für Angreifer (zumindest in meiner Vorstellung) schwieriger an den Proxy zu kommen?!

Nein, da liegst du falsch. NAT schirmt den Proxy zwar ab, wenn dieser keine Verbindung nach außen hat - aber genau dafür ist er ja da.

Klingt logisch...

Wenn die zwei Gebäude mit Glasfaserkabel verbunden sind, brauchst du kein WLAN und keine zwei Internetzugänge (einen pro Gebäude).

Gut, das ist eine Aussage und ich werde gleich ma eine email schreiben und nachfragen.

Wenn die zwei Gebäude NICHT mit Glasfaserkabel verbunden sind, wäre eine entsprechende Verbindung herzustellen.

Wie gesagt: WLAN funktioniert zwar, ist aber je nach Menge an Datenverkehr nicht wirklich geeignet. Viel mehr als 100MBit Bruttodatenrate (die bei WLAN extrem viel höher liegt, als die nutzbare Nettodatenrate) kriegst du heutzutage nicht zu kaufen. Und dann ist die Datenrate auch noch entfernungs- und wetterabhängig, also variabel.

joa. Dass das nicht ideal ist dachte ich mir. Ok...wenn keine Verbindung vorhanden ist, werde ich halt dafür sorgen, dass eine herkommt. Wie auch immer.

Du brauchst keine Bridge. Weißt du, was eine Bridge macht? Recherchiere das mal, dann lernst du was und bemerkst vielleicht auch deinen Fehler.

»»

Ok... Da habe ich ein Wort aufgeschnappt das anscheinend nicht passt... ich dachte einfach zwei accesspoints die ausschliesslich miteinander kommunizieren und wie ein Kabel durch die Luft funktionieren...wie nennt man das dann?

So, wie du hier die Proxys am Verteilen bist, scheinst du "Proxy" als Synonym für "macht Dinge sicher - Punkt!" zu verstehen. Ist aber nicht so.

naja... Proxys dachte ich eher um halt Einfluss auf den Datenverkehr zu nehmen und somit das Surfverhalten der Mitarbeiter zu kontrollieren. Und eben diese Aufgabe: Keine Messenger! zu verwirklichen

Webserver können auch ganz ohne Proxy prima sicher konfiguriert werden. Umgekehrt sind schlecht administrierte Proxys genauso gut für Angriffe geeignet, wie schlecht administrierte Webserver.

Ok. Ich hab das in irgend nem Buch gefunden und dachte das sei gut. Also spare ich mir die.

Ein Begriff, der bei dir nur ganz selten vorkommt: Firewall. Im Zusammenhang mit Demilitarisierter Zone müsstest du sogar den Plural verwenden: Firewalls.

»»
Firewalls kam in der Vorlesung nicht vor und ich habe überhaupt keine Ahnung davon. Werde mich aber jetzt erstmal damit beschäftigen und bei Bedarf einfach hier nochmal nachfragen...

Wenn das nicht ausreicht, oder weitergehende Szenarien wie "Bagger trifft das Telefonkabel - einen Tag Flickarbeit für die Techniker" mit einer Downzeit von mehrern Stunden für den Internetzugang inakzeptabel sind, dann muß man sich redundante Lösungen ausdenken. Wobei "einfach zwei DSL-Anschlüsse nehmen, statt einem" keine Redundanz bedeutet - denn wenn der Bagger das Telefonkabel zerstört, dann wird er mit Sicherheit BEIDE DSL-Anschlüsse zerstören. Solche Szenarien erfordern als Lösung also zwingend eine Analyse der möglichen "single point of failure", und als Antwort beispielsweise die Doppelanbindung einmal per DSL, und einmal per Funk (Satellit, MetroAreaNetwork, etc.). Oder eine garantierte Kabelführung in zwei komplett unterschiedlichen Regionen, niemals nebeneinander in der gleichen Straße.

Ok! Danke! Das hilft mir weiter

Nur noch eine Frage: Was bist du dann, wenn du die Aufgabe gelöst hast? Klingt jedenfalls nicht so, als ob diese "Bildungsmaßnahme" von einer sonderlich kompetenten Lehrperson durchgeführt wird.

»»
Ich habe danach eine note die zu 25% in meine Endnote in dem Fach "Data Communication and Computing" eingeht.... Ich mache grad nen Auslandssemester. Über die Qualität der Lehrperson kann ich nix sagen, kommt aus der Industrie... Also weiss ich auch nicht warum er  SO eine Frage gesetellt hat...

viele Grüße

Christoph